据台湾媒体报道，社交网站Facebook目前正遭到黑客圣诞新一波攻击。

　　网路安全专家指出，攻击手法是以假冒的讯息躲避自动安全侦测之检查，诱使网友点选，连结到假冒的Facebook网页或以圣诞节为主题的影像页面，网友若后续被引导下载，可能会是内藏恶意程序的蠕虫文件。 [更多]

　　12月4日消息，社交网站Facebook目前正遭到黑客圣诞新一波攻击。

　　网路安全专家指出，攻击手法是以假冒的讯息躲避自动安全侦测之检查，诱使网友点选，连结到假冒的Facebook网页或以圣诞节为主题的影像页面，网友若后续被引导下载，可能会是内藏恶意程序的蠕虫文件。 [更多]

　　据国外媒体报道，近日在著名社交网站Facebook上，一个名为ControlYourInfo（控制你的信息）的组织控制了数百个Facebook群组，但他们明确表示此举并无恶意，只是想曝光Facebook群组管理中存在的漏洞，并引起用户的注意。

　　ControlYourInfo所控制的这些Facebook群组都没有管理员。ControlYourInfo表示，在管理员位置出现真空的情况下，任何人都可以控制这样一个群组，查看群组成员的个人信息，任意更改群组信息。ControlYourInfo称，Facebook在群组管理方面存在这样一个严重漏洞，因此决定将其曝光。 [更多]

　　由于Facebook和Twitter等社交网站的流行，不可避免地出现了很多图谋不轨的黑客，他们想法设法利用社交网站的大量用户，通过恶意软件感染用户的电脑。这些恶意软件的目的有的是为了盗窃账户，有的是为了把受害者的计算机变成可供远程控制的“僵尸”。

　　如果你的电脑裸奔的话，你在浏览社交网站时就很可能受到这些病毒的侵害。但是最好的办法就是防患于未然，知道自己应该避免什么。以下就是一些帮助你安全地使用Facebook和Twitter的建议：

　　恶意链接的问题

　　最常见的黑客攻击就是发布在Twitter或Facebook上的恶意链接。过去对于像Kooface这样的恶意软件，用户不太费劲就可以识别出这些可疑链接，因为这些链接通常都有固定的内容，其中包含一个网址。而现在的情况有所不同了，卡巴斯基实验室的安全研究人员CostinRaiu称，由于黑客又发明了新技术，现在的恶意消息可没有那么容易辨别了。

　　方法一：绑架Twitter上的流行话题

　　第一种技术是从今天八月份兴起的，黑客创建新的Twitter账户，然后发布大量和当前热门话题相关的消息，这样，这些黑客发布的消息就很容易出现在Twitter搜索结果里，不明真相的群众很容易点击里面包含的链接。通常和恶意链接放在一起的“鱼饵”很容易吸引一部分人，然后这些人就会点击链接，轻易“上钩”，钓鱼者得逞。

　　方法二：绑架合法账户

　　第二种方法是通过“钓鱼”和其它途径入侵合法账户，进而实现对“真实”账户的控制。然后钓鱼者利用这些被挟持的账户转发带有恶意网站链接的消息。由于发送这些tweets的账户都已经有一些follower，看到这些tweets的人会以为这些tweets很安全，然后毫不犹豫地就点击链接。

　　Facebook上面也存在类似情况。Facebook上最猖獗的恶意软件之一就是Koobface，每天都会有二三十个变种，但其目的不变：诱使人们点击链接。

　　方法三：危险邮件

　　第三种诱导社交网站用户点击恶意链接的方法就是向用户发送欺诈邮件。黑客创建的这些邮件看上去来自一个社交网站，提示你“更新你的账户”，或者打开一个含有新密码以及其它内容的附件。这些伎俩属于陈词滥调了，但现在涛声依旧。

　　如何保证安全

　　1.不要因为链接来自好友就认为它是“安全的”。正如上文所提到的那样，你的好友的账户可能已经中招了。在拿不准的情况下，你最好通过其它渠道和好友进行联络确认。

　　2.不要因为Twitter现在开始扫描恶意软件了就认为Twitter链接是安全的。八月份Twitter和Google展开了合作，利用Google的黑名单通过Google的安全浏览API对Twitter消息内的网址进行扫描。但是该技术无法阻止缩写网址。

　　3.不要认为Bit.ly链接是安全的。目前Bit.ly是Twitter的御用网址缩写服务，也采用了Google的安全浏览API技术扫描恶意链接。相比其他网址缩写服务确实更安全，但Raiu称Bit.ly也有打盹儿的时候，卡巴斯基就曾发现过一些Bit.ly的漏网之鱼。

　　4.使用最新版本的浏览器。卡巴斯基建议使用最新版本的浏览器，该打的补丁一定要打上。也就是说，如果你用IE，就应该使用IE8。Firefox遭到的攻击其次，还好它有内置的自动更新功能。Chrome也不错，因为它也有内置自动更新功能，以及一个安全功能：在“沙箱”里运行插件。Opera和Safari也不错，但也应该使用最新版本。

　　5.保持Windows更新。Windows用户最好启用系统自带的自动更新功能。

　　6.保持AdobeReader和AdobeFlash更新。目前这两个软件是黑客的眼中钉肉中刺，很多恶意软件都利用Adobe软件的漏洞发起攻击。比如Koobface惯用的伎俩之一就是提醒用户更新Flashplayer或AdobeReader，然后才可以看到网站内容。千万别这么做。如果确实需要更新这俩软件，一定要去官网下载。

　　7.不要因为你是Mac用户就以为自己是安全的。Mac要比Windows安全得多，但也并非万无一失。尽管苹果在其最新的操作系统里植入了一些防护功能，但它只能防治两种木马病毒。此外卡巴斯基称，还有一些未知的木马病毒是针对Mac用户的。

　　8.小心来自社交网站的消息。因为黑客可以伪装邮件地址，你不要相信来那些声称来自Facebook或Twitter的邮件。千万不要打开来历不明的的附件，点击链接时也要多加小心。

　　仅凭常识判断还不够

　　正如上文所示，预防恶意软件的方法和过去大同小异。但是社交网站的出现让恶意软件越来越难以识别。你不能因为是好友发布的链接就相信这个链接是安全的，甚至你也不该相信社交网站本身就是百分之百的安全的。

　　安全专家正在不断寻找新的预防措施。比如卡巴斯基宣布了他们的“河蟹爬虫（KrabKrawler）”计划，通过扫描Twitter上的恶意链接来保持黑名单的更新，但是终端用户无法下载这个工具，它只是安全公司用来收集网络恶意软件数据的一种方式而已。要想安全上网，还得自己动手丰衣足食。恶意软件不会消失，河蟹关乎你我他，网络安全靠大家。

　　北京时间10月16日消息，据国外媒体报道，互联网安全软件厂商AVG周四发布报告称，包括MyGirlySpace、Ferraritone、Mashpro和CityFireDepartment在内的许多Facebook应用已遭到黑客攻击。

　　黑客可以通过Adobe软件未修补的漏洞，攻击使用Facebook应用的用户电脑。 [更多]

　　据国外媒体报道，周四美国两大社交网站Twitter和Facebook同遭服务问题，令人不禁猜测两家网站遭到黑客有预谋的联合攻击。

　　流行的微博客网站Twitter当日遭到恶意攻击，服务被中断数小时之久。Facebook的用户也表示，他们在登录和更新页面时速度放慢。一位消息人士透露，Facebook正在与Twitter和谷歌联合调查此事件，试图查明是否存在蓄意谋害罪行。 [更多]

　　北京时间6月23日消息，据国外媒体报道，两名自称Facebook“粉丝”的黑客日前表示，他们能够访问Facebook所有用户的隐私信息，其中Facebook创始人兼CEO马克·扎克伯格(MarkZuckerberg)也不例外。 [更多]

　　北京时间6月21日消息：据国外媒体报道，最近的一份统计报告显示，Facebook在超过Myspace成为美国和世界头号社交网站的同时，网站用户的平均年龄越来越大，更趋于“成熟”。

　　来自Hitwise公司的统计显示，在Facebook全部用户中，年龄在18岁到24岁的年轻人占据的比例为19%。 [更多]

　　据国外媒体报道，社交网站Facebook饱受争议的应用验证项目最近遭遇技术问题，已经被确认的漏洞已经达到三个。

　　去年11月份Facebook宣布了这个新验证项目，并于本周三正式推出，然而它存在一个系统漏洞，可导致开发者无法获得付费验证其应用程序的好处。 [更多]

　　为了进一步扩大用户量，吸引广告商，FACEBOOK上出现了“反色情警察”队伍，监控网络社区安全。

　　在FACEBOOK总部，西蒙·亚克斯登正仔细检查上传到这个全球发展最迅速的网络社区上的内容。 [更多]